端口映射公网IP访问内网服务器

一、实现目标

简单记录配置网关、路由器，进行端口映射；在外网通过公网IP访问kali虚拟机的apache站点。

二、设备说明

假设当前有以下设备、配置：

1. 公网IP ，一个你办理的宽带业务，公网IP地址110.110.110.110；
2. 网关设备 ，接入的光猫，网页访问地址是192.168.1.1；
3. 路由器 ，网页访问地址是192.168.3.1（地址是192.168.1.4）；
4. Kali虚拟机 ，一个安装了Kali2022的虚拟机，IP地址192.168.3.117；

三、详细步骤

1、确认你的公网IP地址（110.110.110.110）是否外网IP。

1. 网页登录网关（192.168.1.1），在“状态–网络侧信息”中查看IP地址1
2. 在查询我IP的网页中查看我的IP地址2（比如 http://www.ip111.cn/）
3. 如果两处一致，可以直接做端口映射;如果不一致，致电运营商咨询是否可以处理成外网IP
4. 假设当前地址（110.110.110.110）两处一致、是外网IP，继续下一步

2、Kali启动Apache2

1. 进入kali虚拟器（IP 192.168.3.117），
2. Apache2的默认端口80，修改为8000
3. 重启Apache2

3、设置网关

1. 网页登录网关192.168.1.1，
2. “状态–用户侧信息–LAN接口信息–内网设备信息”，IP（192.168.1.4）是路由器地址
3. 找到“NAT配置项”–“虚拟主机配置”，新建
4. “接口”，选择外网IP（110.110.110.110）对应的接口；
5. “LAN侧服务器IP地址”，输入IP（192.168.1.4）
6. 内网、外部端口都输入8000（确认未使用、避开80）
7. 协议类型，TCP
8. 保存设置

4、设置路由器

1. 网页访问地址是192.168.3.1（路由器管理页）；
2. 找到“NAT服务”，新建
3. 设备，选择kali虚拟机，IP自动带入
4. 协议类型，TCP
5. 内网、外部端口都输入8000
6. 保存设置

5、外网访问Apache2页面

手机数据访问页面http://110.110.110.110:8000，成功打开页面。